我已经创build了一个GPO,将多个registry项应用于实验室中的Windows Server 2008 R2计算机。 相关密钥位于HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet ,因此我使用了GPO的“ Computer Configuration部分。 不幸的是,它不会适用。 机器抱怨: 我已经在GPP中尝试了Create和Update这两个操作,但是它没有什么区别。 Windows Server 2008 R2计算机是一个普通的香草安装,没有安装任何Windows更新。 不幸的是,我不能轻松访问Windows Update,因为我被迫在非常有限的环境中工作。 有没有人是知识渊博的文章解决这个问题? 我只是没有看到我在这里做错了什么。
我创build了一个运行Chocolatey更新的PowerShell脚本,以及在本地和networking共享上进行一些日志logging。 脚本本身驻留在networking共享上,我希望能够让客户从那里运行它。 这个想法是我部署计划任务通过GPO运行脚本。 我已经尝试过,如计算机策略和用户策略,并在计划任务GPO gui中定义活动目录服务帐户。 对于操作,我select了powershell.exe -NonInteractive -WindowStyle Hidden -ExecutionPolicy bypass -file \\networkshare\scripts\script.ps1 在安全选项下,我定义服务帐户来运行任务并选中“运行用户是否login”和“以最高权限运行” 此服务帐户,为解决问题的目的是OUADMIN组,我确认该帐户有权访问networking共享。 我将GPO应用到我的机器,检查事件日志,我发现这个错误: Chocolatey Sch Task Testing {BDF8E170-C909-4115-8909-D42792DF977A}组策略对象中的计算机“ChocoUpdate”首选项不适用,因为它失败,错误代码为“0x80070005访问被拒绝”。 这个错误被压制了。 我在这里错过了什么? 有一个更好的方法吗?
我期望在networking上的设备上添加一个项目到IE兼容性视图。 我知道可以通过组策略部署兼容性视图,但看起来它会覆盖整个项目列表。 如何通过组策略添加单个项目(Web地址)而不是覆盖整个列表? 最终它需要检查是否说bob.com已经在列表中,如果没有,然后添加它。 但是它不能根据需要覆盖(和丢失)列表中的现有项目(不同的部门根据需要添加了不同的站点到他们的列表,例如一些纽约州的网站和其他EMR站点)。 设备:Windows 7,IE11 DC:Windows Server 2012 R2 企业模式站点列表是否覆盖/与兼容模式中的项目冲突?
我试图限制Windows 8.1和Windows 10客户端上的OneDrive使用情况 我正在关注TechNet上的一篇关于此问题的文章 ,并在我的2012 R2域控制器上对以下内容修改GPO: 在组策略pipe理编辑器中的计算机configuration下,单击策略,单击pipe理模板,单击Windows组件,然后单击OneDrive。 但是,OneDrive不会出现。 任何想法,我可以在这里做什么?
我是中学的IT技术员,我们的networkingpipe理员长期离开。 目前我们的学生无法发送到 – 压缩文件夹。 当试图出现错误“文件未find或没有读取权限”出现。 它适用于员工,所以我只能想象这是一个组策略设置。 我对GPO有最less的了解。 我的理解是当创buildzip文件夹时,临时文件在C:盘上使用,而且我试过让testing学生完全访问这些文件夹,但这不起作用。 第三方(7-zip)也不起作用。 Windows 7混合使用64/32。 Server 2008 R2 Enterprise。 任何帮助大量赞赏!
我正在写一个脚本通过PowerShell,我想提取整个地方的政策。 我了解secedit只会提取帐户政策,唯一的方法是通过转到本地安全政策并右键单击“本地政策”并单击导出列表。 这使我能够得到一个文件,我可以在哪里工作。 有没有办法通过命令行来做到这一点?
我在智慧结束,完全困惑。 目标是采取组策略(每周一个),并设置一个计划的任务,在当天的特定时间触发重启。 所以我做了他们(见下面的例子),但他们不工作? 我已经做了额外的手动重启服务器,服务器上的gpupdate /force ,将GPO从“创build”更改为“更新”,没有任何东西似乎让他们真的得到应用。 我的两个问题是: 我究竟做错了什么? 我只是想通过组策略来安排重复的重复模式(其他选项是受欢迎的,我猜) 我怎样才能解决这个问题,或达到相同的最终结果? 目标很简单:在AD中设置策略GPO以在特定date重新启动服务器,将计划任务推送到GPO所连接的每个服务器,让服务器继续运行收到的计划任务。 编辑 – gpresult / H
Windows Server 2012 R2域与Windows 10 Pro客户端。 我正在GPO下面玩 User Configuration -> Policies -> Administrative Templates -> Windows Components -> Microsoft Management Console -> Restricted/Permitted snap-ins 看起来是一个完美的地方,但事实并非如此 我可以手动添加吗?
我们一直在使用用户GPO时遇到一些困难。 我认为这与Microsoft 夏季更新强制用户GPO在计算机的安全上下文中运行相关,但列出的解决scheme无法正常工作。 作为一个例子,我们有一个基本的用户GPO应用到我们用户OU的根目录。 这不是安全筛选或以任何方式进行WMI筛选。 经过身份validation的用户具有读取权限(这应该表示它不受更新的影响)。 但是GPO不适用。 它在查看GPRESULT或查看事件日志时不会以任何方式显示。 另一种解决scheme是使用读取权限将域计算机添加到GPO。 我们也尝试过,并没有改变任何东西。 最后,有点奇怪,我尝试将GPO链接到根用户OU和根计算机OU。 现在,GPO的工作没有问题。 有多个GPO受此影响。 全部仅包含用户设置,并且没有启用回送设置。 这应该是非常基本的东西,但它绝对不是我所期望的。 有没有人看到这样的事情,或者有什么想法,为什么这样工作?
我们宁愿不向我们的所有用户展示Candy Crush Saga,Minecraft等在他们的工作开始菜单上的快捷方式。 像这样的源代码可以通过GPO编辑删除这些东西,但是GPO选项现在表明您需要Windows 10 Enterprise来删除这些快捷方式。 我们被困在Windows 10 Pro上。 我曾尝试手动创buildregistry键无济于事。 我考虑从图像中删除快捷方式,但我最初的尝试并没有传递给域用户,我担心微软未来会添加新鲜的垃圾。 有谁知道一个解决方法,以帮助我们的用户避免这种“体验”?